Hallo,

Vraag: Hoe kan ik deze router weer veilig maken?

Ik heb een router die ik wil gebruiken:

Compact Wireless-G BroadBand Router
WRT54GC versie 2, firmware 1.00.7.
http://www.linksys.com/nl/support-product?pid=01t80000003KUvhAAG

Er zijn lekken bekend:
1. https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-1585
''An attacker can use standard networking tools to exploit this issue.''
http://www.securityfocus.com/bid/23063/solution
Reports indicate that the vendor released firmware 1.01.04 to address this issue. Symantec has not confirmed this. Please contact the vendor for more information.

2.
Publish Date : 2007-03-21 Last Update Date : 2012-11-05
''The Linksys WAG200G with firmware 1.01.01, WRT54GC 2 with firmware 1.00.7, and WRT54GC 1 with firmware 1.03.0 and earlier allow remote attackers to obtain sensitive information (passwords and configuration data) via a packet to UDP port 916. NOTE: some of these details are obtained from third party information.''
http://www.cvedetails.com/cve/CVE-2007-1585/

3. (zelfde lek? want 1 dag later gepubliceerd)
Threat level: 6/10
Published: 22.03.2007
''Just did some basic security checks and to my utter surprise the device responded with about all sensitive information it knows:
[...]
My firmware version is 1.01.01, latest available for this type.
It works the same with WRT54GC v2 with (latest) firmware 1.00.7.''
http://marc.info/?l=bugtraq&m=117492736903388&w=2

https://securityvulns.com/news/Linksys/wireless/IL.html
https://securityvulns.com/CVE-2007-1585.html
https://securityvulns.com/news22.03.2007.html
Bij: Linksys wireless routers information leak (op midden van pagina).

Volgens iemand op het forum:
latest for version 2.0 is now 1.01.6 (Oct 2011)
http://community.linksys.com/t5/Wireless-Routers/WRT54GC-version-2-0-Firmaware-update/td-p/93346/page/2
Echter, geen enkele link werkt omdat linksys de website blijkbaar heeft vernieuwd.

Ik denk bovendien dat deze gebruiker het heeft over versie 1 (zie hieronder) en niet over versie 2. Ik heb versie 2.
https://tools.cisco.com/security/center/viewAlert.x?alertId=22228Version 1, January 13, 2011, 4:24 PM: Cisco Linksys WRT54GC devices contain a vulnerability that could allow an unauthenticated, remote attacker to cause a denial of service condition. Updates are available.WRT54GCv1_US_FW_1.06.1.ZIPOplossingen gezocht:DD-WRT is niet beschikbaar voor deze router.Open-WRT ook niet.GPL: Hier staat router WRT54GC v2 niet in de lijst, alleen een zonder Chttp://www.linksys.com/us/support-article?articleNum=114663Vraag: Hoe kan ik deze router weer veilig maken?Of moet ik mijn niet gebruikte router van 40 euro weggooien, een nieuwe kopen, en over een jaar bij een nieuw lek daarin weer een nieuwe? Dure grap.Als ik het product registreer en de klantenservice mail, sturen ze dan de nieuwste firmware?UPnP heb ik uitgeschakeld.